Subscribe feed

Выпушчаныя новыя кіраўніцтвы па адзнацы рызык і ИБ

25 траўня 2009

Цэнтр па Internet-бяспекі (CIS) апублікаваў збор метрык карпаратыўнай бяспекі Security Metrics 1.0, а арганізацыя Open Group - новае кіраўніцтва па методыцы адзнакі рызык.

У Security Metrics 1.0 сабрана 20 азначэнняў метрык для лікавай адзнакі ўзроўня бяспекі. Яны ахапляюць шэсць абласцей: аварыйнасць, уразлівасці, кіраванне абнаўленнямі, бяспека прыкладанняў, кіраванне канфігурацыямі і фінансы. Нажаль, метрыкі дазваляюць толькі адсочваць бягучае становішча, але не даюць адказу на пытанне аб тым, колькі трэба выдаткаваць на забеспячэнне бяспекі.

Кіраўніцтва ад Open Group выкладае агульныя прынцыпы, вартасці і недахопы розных метадаў адзнакі рызык - тэставанні, выбарковага кантролю, анкетаванні і гэтак далей. У Open Group намерваюцца стварыць сродкі аўтаматычнай адзнакі рызык на базе агульных стандартаў і мовы разметкі для аўтаматычных сістэм забеспячэння выканання патрабаванняў ACEML (Automated Compliance Expert Markup Language). Распрацоўку ўзначаліць карпарацыя IBM.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100